Facebook selger deg

Med «Facebook Platform» har vi fått vite litt mer om hva eierne av systemet vil bruke dataene til. De vil låne dem ut til hvem som helst.

I takt med at bruken av Facebook har eksplodert i Norge, har vi hørt flere og flere som advarer mot systemet. I lisensavtalen som alle brukere har godkjent under registreringen sin på systemet, forbeholder Facebook seg alle rettigheter til informasjonen på systemet. Disse rettighetene inkluderer salg, gjenbruk, publisering og lagring av alle data som brukerne legger inn på Facebook.

Denne informasjonen kan brukes i en myriade av sammenhenger, og det er ingen tvil om at mange aktører ville være svært interesserte i disse dataene. Det som er betenkelig er at det slett ikke er vanskelig å skaffe seg tilgang til dem. Det er de nye applikasjonene som brukerne kan legge til for å få mer funksjonalitet som har tilgangen til dataene. Disse kan alle lage, ikke bare utviklerne av Facebook.

Facebook Platform

Tidligere i år ble arkitekturen til Facebook endret, slik at kjernesystemet og funksjonene ble splittet fra hverandre. Det vi tenker på som innebygde standardfunksjoner på Facebook, som Photos, Notes, Groups og Events er nå implementert som eksterne applikasjoner. Deretter blir disse applikasjonene integrert i brukergrensesnittet på nettsiden, slik at brukeren får en helhetlig opplevelse. Applikasjonene benytter seg av informasjonen i Facebook-databasene ved hjelp av nyutviklede standard grensesnitt og funksjoner. Det er disse som nå er åpnet for alle, og som også tredjeparts applikasjoner kan utnytte.

Facebook publiserte og tilgjengeliggjorde «Facebook Platform» i månedsskiftet mai/juni. Med dette utviklingssettet kan hvem som helst utvikle programmer for Facebook. Facebook Platform tilbyr både utviklingsverktøy og datastrukturer som gir tilgang til dataene som ligger i Facebook. Det er til og med utviklet et spørrespråk mot systemet: «Facebook Query Language» (FQL).

Gjennom disse grensesnittene åpner Facebook for nesten all informasjon som brukerne har lagt inn på systemet. Den viktigste informasjonen som Facebook holder for seg selv, er kontaktinformasjonen til brukerne. Ifølge Facebook vil verken e-postadresser, postadresser, telefonnumre og annen informasjon som gjør det mulig å kontakte brukeren, bli tilgjengelig for applikasjonene. Vi fant heller ikke henvisning til disse dataene da vi studerte dokumentasjonen til Facebook Platform.

Hvordan applikasjonen og menneskene bak bruker denne informasjonen er det store spørsmålet.

LES OGSÅ: Slik blir du proffere på Facebook

Lisensavtalen er sikkerheten

De som ønsker å utvikle applikasjoner for Facebook, har en egen lisensavtale som regulerer forholdet mellom applikasjonsutvikleren og Facebook. Det første punktet i denne avtalen slår fast er at alle som vil, kan lage applikasjoner for Facebook. Applikasjonene får tilgang til, og kan bruke all tilgjengelig informasjonen som Facebook åpner for gjennom Facebook Platform.

Det viktigste punktet i lisensavtalen for oss brukere, er at Facebook pålegger applikasjonsutviklerne å slette informasjon som Facebook ikke tillater dem å lagre. Disse dataene skal utviklerne slette etter bruk, senest 24 timer etter at dataene ble hentet ut. Til Facebook sitt forsvar skal det sies at den store majoriteten av data som er tilgjengelig gjennom Platform, skal slettes etter bruk. Om en Facebook-bruker finnes det over 40 datafelter som kan hentes ut, mens det er bare tre som er tillatt å lagre. Ingen av disse er særlig farlige å la noen lagre, dette er data om hvor mange notater du har, når du oppdaterte profilen din sist og hvilke nettverk du er medlem av.

Lisensavtalen pålegger også applikasjonsutvikleren til å avstå fra å bruke informasjonen han får tilgang til på ulovlige eller uønskete måter. Konkret listes identifikasjonsinformasjon, søppelpost, annen markedsføring, identitetstyveri og direkte ulovlig aktivitet opp som anvendelser som applikasjonsutvikleren ikke skal bruke dataene til. I avtalen aksepterer også utvikleren at Facebook har rett til å plante «dummy-data» i databasene for å overvåke at avtalen blir overholdt. Hvordan denne overvåkingen skal kunne sikre pålitelig håndhevelse av avtalen, sies det imidlertid ingen ting om.

Til tross for tiltakene og reglene vi har sett over, er uansett det aller meste av brukerdata tilgjengelig for hvilken som helst applikasjon. Alle data som er tilgjengelige gjennom Platform, er tilgjengelige uansett om applikasjonen har bruk for dem eller ei. Det er også svært vanskelig å selv kunne overvåke hvilke data en applikasjon henter ut. Selv om den kun har til oppgave å vise vennene dine hvilket humør du er i, så er det ingen problemer for programmet å hente ut data om hvem som er vennene dine, eller hvilke bøker du har lest i samme slengen. Alvorligere er det at ditt politiske ståsted, seksuelle legning, eller sivilstatusen din også kan tas ut, uten at du vet om det.

I stor grad er situasjonen den at brukerne av Facebook er prisgitt den gode hensikten til applikasjonsutviklerne og Facebook selv. Facebook tar ikke ansvar for oppførselen til en tredjepartsapplikasjon, og applikasjonene er heller ikke testet eller verifisert av Facebook før de blir tilgjengelige for brukerne.

Du har fått en ny «venn»

Datatilgangen for applikasjonene reguleres delvis gjennom vennesystemet på Facebook. Dersom du selv installerer en applikasjon, har du implisitt tillatt den å se informasjonen din. Enkelte applikasjoner har innstillinger på hva du tillater dem å gjøre, de fleste har det ikke. Uten å tenke over det, har dermed mange brukere sagt at utviklerne av applikasjonene er en «venn» på systemet. Det eneste som brukeren kan støtte seg til i forhold til datasikkerheten, er at utviklerne av applikasjonen har gode hensikter.

Det som er mye mer foruroligende, er at applikasjoner kan se dine data selv om du ikke har installert dem selv. Dette kan skje fordi applikasjoner som vennene dine har installert, har i utgangspunktet samme tilgang til dine data som vennene dine har. Du må selv stenge ned for den muligheten i oppsettet ditt dersom du ønsker å hindre dette. Om du har tatt i bruk applikasjoner selv, vil du uansett ikke klare å stenge 100 prosent. Navnet ditt, nettverkene dine og vennelista di vil da være synlig for applikasjonene til vennene dine. For å fullstendig blokkere for at dataene dine skal være synlige for applikasjoner som bruker Facebook Platform, må du selv la være å bruke applikasjoner i tillegg til at du må være svært nøye med hvordan du setter opp innstillingene dine.

Sikkerhetsinnstillingene på Facebook er kompliserte. Dette skyldes delvis at innstillingene er svært detaljerte, men i forbindelse med applikasjoner er det impliserte rettigheter som ikke er like lette å forstå.

Det sikreste er jo selvsagt å ikke legge fra deg informasjon på Facebook som du ikke ønsker skal spres for all verden. Dette er anbefalingen til Datatilsynet og andre fagmiljøer som har uttalt seg om trygg bruk av Facebook. Da er det ingen problemer med å bruke applikasjonene, fordi det er likegyldig om dataene kommer på avveie. Dette resonnementet holder vann under forutsetning av at Facebook holder kontakt- og innloggingsinformasjonen din unna applikasjonene.

Om du ønsker å bruke applikasjoner på din konto, anbefaler vi å stenge ned så mye som mulig. Velg hovedmenyen «privacy» for å gå til sikkerhetsinnstillingene dine. Deretter velger du «Applications» og «Other Applications» for å styre hva applikasjonene til vennene dine kan se av dine data. Ta bort alt under menyvalget «What other users can see via the Facebook Platform», og legg heller til senere dersom det er behov for det.

Hele meningen med Facebook er å dele informasjon om deg selv. Vær bare klar over at flere enn du tror kan se denne informasjonen, og handle deretter!

LES OGSÅ: Er du for kul for Facebook?